Letzter Nacht ein anonymer Hacker behauptete, im Besitz zu sein von 7 Millionen Passwörtern für Dropbox-Konten. Obwohl diese Behauptung wahrscheinlich falsch war, zeigt sie, wie Hacker immer häufiger auf Ihre Passwörter zugreifen.
Der Hacker hat in einer Reihe von 'Teasern' für die Hauptliste rund 400 Benutzernamen und Passwörter auf der anonymen Notizseite Pastebin veröffentlicht. Einige Reddit-Benutzer konnten sich mit den Informationen, die vor der Deaktivierung aller durchgesickerten Passwörter veröffentlicht wurden, erfolgreich bei Dropbox anmelden.
Aber Dropbox hat die Behauptungen schnell in Zweifel gezogen , bestreitet, dass es gehackt wurde, und behauptet, dass viele der Benutzernamen und Passwörter nicht einmal mit Dropbox-Konten in Zusammenhang stehen.
Woher kommen also die Passwörter? Schließlich arbeiteten sie eine Zeitlang.
Wie groß ist Dennis Miller?
Die wahrscheinlichste Quelle der Informationen ist eine Website eines Drittanbieters, deren Sicherheit unzureichend ist. Hacker wissen, dass die meisten Internetnutzer ihre Passwörter wiederverwenden, daher zielen sie oft auf kleinere Apps ab, die von Amateurentwicklern erstellt wurden. Diese einfachen Ziele haben eine geringe Sicherheit – daher können Benutzernamen, Passwörter oder Dateien so gespeichert werden, dass Hacker sie leicht stehlen können.
Der aktuelle Snapchat-Hack , bei dem fast 100.000 private Fotos und Videos online gepostet wurden, geschah, weil ein Amateur-Entwickler seine Website nicht sicher eingerichtet hatte. In einem Beitrag auf der Snapsaved-Facebook-Seite , erklärt der anonyme Gründer der Site, dass ein falsch konfigurierter Apache-Server die Dateien anfällig für Hacker gemacht hat.
hat sich leah remini scheiden lassen
Hacker müssen nicht mehr versuchen, die Tech-Giganten ins Visier zu nehmen. Warum sollten Sie versuchen, sich in die Server von Google, Apple oder Facebook zu hacken, wenn Sie einfach eine schlecht aufgebaute Website nutzen können, um die gleichen Informationen zu erhalten?
Wir sehen jetzt, wie Hacker einen neuen Ansatz verwenden. Anstatt Monate damit zu verbringen, Schwachstellen in großen Websites zu finden, verwenden sie Anmeldeinformationen, die aus Amateur-Apps von Drittanbietern gestohlen wurden, wieder. Es besteht die Möglichkeit, dass die Informationen für mehrere Websites funktionieren, sodass durch das Zusammenstellen dieser Datencaches schnell eine Liste mit Millionen von Passwörtern erstellt werden kann.
Im September, Russische Hacker haben eine Liste veröffentlicht von 5 Millionen Passwörtern an eine Vielzahl verschiedener E-Mail-Anbieter, einschließlich Gmail. Es war kein neues Leak, sondern eine Sammlung älterer Passwort-Lecks, die zusammengestellt wurden, um neu zu erscheinen. Sicher, viele der E-Mail-Konten waren geschlossen, aber die Informationen konnten immer noch heruntergeladen und von Hackern verwendet werden, um in andere Konten einzubrechen.
Warum verwenden Hacker alte Informationen wieder? Es gibt selten Beweise dafür, dass sie die Passwörter tatsächlich verwenden, um sich bei Websites anzumelden. Stattdessen scheint es, als würden sie die Informationen einfach online veröffentlichen. Oder zumindest stellen sie einige der Informationen online. Wie bereits erwähnt, geben Hacker eine teilweise Sammlung von Passwörtern als 'Teaser' frei. Dies geht oft mit einer Bitte um Bitcoin-Spenden einher.
Wir können den öffentlichen Charakter von Bitcoin-Adressen nutzen, um zu sehen, wie viel Hacker durch das Online-Posten von Passwörtern gewinnen. Es ist oft weniger, als sie erwarten. Der Hacker, der die Sammlung von Dropbox-Passwörtern geteilt hat nur 8 Cent erhalten . Ebenso OriginalGuy, das anonyme Forumsposter hinter der ersten Welle gehackter iCloud-Promifotos, äußerte Bestürzung über den kleinen Spendenrinnen das kam ihm entgegen und bemerkte:
Sicher, ich habe 120 Dollar mit meiner Bitcoin-Adresse bekommen, aber wenn man bedenkt, wie viel Zeit damit verbracht wurde, dieses Zeug zu beschaffen (ich bin nicht der Hacker, sondern nur ein Sammler) und das Geld (ich habe auch viel über Bitcoin bezahlt, um sicher zu gehen .) Sets, als dieses Zeug am Freitag/Samstag privat gehandelt wurde) bin ich wirklich nicht an das herangekommen, was ich mir erhofft hatte.
Wir sehen, dass immer mehr Passwörter online durchsickern. Amateur-Entwickler verstärken die Passwortsicherheit nicht, und bestehende Lecks tauchen immer wieder auf. Obwohl die veröffentlichten Informationen oft mehrere Jahre veraltet sind (viele der E-Mails, die zusammen mit den Dropbox-Passwörtern veröffentlicht wurden, wurden 2012 deaktiviert), sind sie immer noch wertvoll für Hacker, die große Listen mit E-Mail-Adressen und Passwörtern für Angriffe auf andere Websites erstellen .
Und für den Fall, dass es nicht klar ist, auch das ist Ihre Schuld: Wenn Sie immer wieder dieselben Passwörter mit verschiedenen Apps verwenden, müssen Hacker nicht in die Server von Apple oder Facebook eindringen, um sie zu finden. Sie identifizieren einfach die kleineren Apps mit der schwächsten Passwortsicherheit.
wie viel wiegt cole beasley
--Diese Geschichte zuerst erschienen auf Geschäftseingeweihter.
